Des millions de personnes ont vu leurs données exposées lors de piratages récents. Voici pourquoi cela continue d’arriver
Au cours du mois dernier, plusieurs grandes entreprises australiennes ont été victimes de cyberattaques, entraînant l’exposition des données personnelles de millions de personnes.
Des noms, des adresses e-mail, des documents d’identité et des numéros de téléphone ont été compromis lors de certaines des attaques récentes, exposant les personnes au vol d’identité et à la fraude.
S’il est évident qu’il y a eu une augmentation soudaine de l’ampleur et du nombre d’attaques, découvrir pourquoi était un jeu de devinettes, a déclaré le professeur Sanjay Jha, chercheur en chef à l’Institut de cybersécurité de l’UNSW (IFCYBER).
Regardez les dernières nouvelles sur Channel 7 ou diffusez gratuitement sur 7plus >>
Jha a déclaré qu’il pourrait y avoir des insinuations selon lesquelles des acteurs étrangers étaient actifs, mais il n’y avait aucune preuve pour le suggérer.
Au lieu de cela, a-t-il dit, il était possible que les “méchants” voient l’Australie comme une “cible facile” après la cyberattaque contre Optus.
Plus tôt ce mois-ci, l’opérateur de télécommunications a révélé que les informations personnelles d’environ 10 millions de ses clients avaient été compromises.
“(Les hackers) ont peut-être commencé à explorer d’autres entreprises ou il est possible qu’ils aient volé des informations d’identification et maintenant ils ont probablement (un) travail plus facile d’attaquer certains des services pas si sécurisés à différents endroits”, a déclaré Jha à 7NEWS .com. Aie.
À mesure que la sensibilisation grandit et que les lois sur la cybersécurité se durcissent, Jha a déclaré que les entreprises devraient faire davantage pour protéger les informations sensibles, y compris des tests rigoureux pour s’assurer qu’aucune faille de sécurité n’est laissée ouverte.
“Les TIC sont un domaine très complexe et de nombreuses nouvelles technologies sont constamment intégrées”, a-t-il déclaré.
– Certains processus et l’évaluation des risques doivent être renforcés.
« C’est toujours un jeu du chat et de la souris et (les entreprises) doivent garder une longueur d’avance sur les méchants et redoubler de vigilance.
“Les méchants essaieront toujours d’être bons au jeu, donc vous ne pouvez pas les blâmer. C’est leur boulot.
“Mais je pense que les entreprises doivent améliorer leur jeu. Je pense qu’elles doivent dépenser un peu plus pour la cybersécurité.”
Jha a déclaré que les entreprises devraient vérifier en permanence leurs systèmes et s’assurer qu’ils sont mis à niveau vers les dernières technologies.
Des choses simples comme l’authentification multifacteur devraient également être mises en œuvre, a-t-il déclaré.
“Je me demande juste pourquoi certaines choses simples comme ça ne sont pas (sont) faites dans des entreprises qui devraient être faciles à réparer.”
La ministre de la Cybersécurité, Clare O’Neil, a convenu que l’Australie devait améliorer son jeu en matière de cybersécurité.
“Nous avons vraiment besoin de revenir en arrière et d’avoir une bonne conversation ici sur ce qui se passe et pourquoi nous sommes si en retard sur les problèmes de cybersécurité en général”, a déclaré O’Neil vendredi.
“Nous devons nous renforcer ici et comprendre que c’est notre avenir et que notre travail consiste à faire en sorte que le pays soit mieux préparé lorsque des choses comme celle-ci se produisent.”
Attaques récentes
Plus tôt ce mois-ci, Optus a révélé que des informations sensibles appartenant à environ 10 millions de ses clients avaient été volées lors d’une cyberattaque.
Les informations personnelles collectées comprennent les documents d’identification, y compris le permis de conduire, les informations de la carte d’assurance-maladie, le nom, la date de naissance, les adresses e-mail et les numéros de téléphone.
“Nous sommes profondément désolés que cela se soit produit et nous reconnaissons l’inquiétude importante que cela a causé à de nombreuses personnes”, a déclaré le PDG Kelly Bayer Rosmarin.
Le géant des télécommunications a lancé un examen indépendant et externe des circonstances entourant le piratage des données.
L’assureur-maladie privé Medibank a également révélé qu’il avait été victime d’une violation il y a environ deux semaines.
On estime que jusqu’à 4 millions d’Australiens pourraient risquer de se faire voler leurs données suite au piratage de l’assurance maladie.
Les pirates présumés affirment avoir volé 200 Go de données comprenant des antécédents médicaux, y compris l’endroit où les services médicaux ont été reçus et les codes associés à leur diagnostic et à leurs procédures.
Les numéros d’assurance-maladie, les adresses, les numéros de téléphone et certaines données de réclamation ont également été inclus dans la violation.
La semaine dernière, la compagnie d’électricité EnergyAustralia a révélé que les données de centaines de clients avaient été exposées lors d’un accès non autorisé à sa plateforme en ligne My Account.
“L’incident a entraîné l’exposition des données de 323 clients résidentiels et petites entreprises”, a déclaré la société.
Telstra et le site d’achat en ligne MyDeal ont également été piratés
– Avec AAP
